por Es un tema que hice hace tiempo para otro foro y como ayer oi a alguien por el TS diciendo que tenia un proceso que le consumia 50% de cpu, con esto podreis ver bien que anda haciendo vuestro ordenador y limpiarlo de spyware y virus manualmente
Este es el programa Procexp Es un ctrl+alt+supr pero más avanzado
Descarga: http://download.sysinternals.com/Files/ProcessExplorer.zip
Con el podeis encargaros personalmente de controlar los proceos que andan ejecutandose en tu ordenador y Matarlos si no os gusta su nombre o lo que andan haciendo jeje
También cierra programas que se nos hayan quedado pillado mucho más rapido que el ctrl alt supr
Es un simple ejecutable asi que no hay ni que instalarlo
Al ejecutarlo nos sale esto
Ahora mismo solo vemos cosas raras, son los procesos internos de windows no nos interesan ya que a no ser que el que haya echo el troyano sea dios o nuestro disco de xp estubiera infectado (ambas cosas muy muy improbables) nunca habra un virus entre ellos
Pulsamos donde en el - pequeño de la esquina izquierda arriba, donde dice la imagen
Nos queda asi
Ahora si nos suenan mas cosas. Empecemos la matanza, no no esperad antes vamos a conocer a los procesos
1.IDENTIFICATE!
Lo primero en lo que nos tenemos que fijar es el nombre y el icono, un nombre extraño o que no tenga icono (que les salga el icono tipico de los .exe o la mariposa del msn sin ser el msn xD) es un indicio de que puede ser un virus, El hecho de que no tenga nada en compañia o en descripcion confirmará nuestras sospechas.
En todo caso lo que tenemos que hacer es poner el nombre del proceso en google y el nos dara la respuesta, de si es o no un virus
Virus de incognito, un virus puede estar bien hecho de forma que suelen meterse bien como nuestro navegador predeterminado, bien como si fueran el msn
Estos virus tienen el mismo icono descripcion etc que el verdadero.
Pero no desespereis! aun asi siguen siendo facilmente diferenciables, Lo primero que notaremos es que nos sale el proceso abierto incluso teniendo el explorer/mozilla/msn cerrados y cuando los abrimos se nos abre otro distinto ,la segunda es que un virus hace cosas por lo tanto consume cpu, si vemos que cualquier proceso esta pensando mucho (más de un 10%-15% de nuesta cpu, depende mucho de la cpu q tengais) sin aparentemente estar haciendo nada eso es un virus
2.MATANZA Y ELIMINACION
El 97% de los virus se almacena en windows\system32, un 2% se almacena en c:\document and settings\administrador o en c: asecas, el otro 1 % donde le sale de los webos
Dejando el raton sobre un proceso nos saldra su ruta como por ejemplo el paint en la imagen
Si vemos que efectivamente esta en c:\windows\system32 será la confirmación a todas nuestras anteriores sospechas en el paso de identificacion de que es un virus
Nos vamos a esa ruta, activamos lo de ver archivos ocultos y del sistema si hiciera falta
En ocasiones los virus tambien se hacen pasar por archivos del systema por lo que estan mas ocultos de lo normal y tendremos que desactivar la opcion de "ocultar archivos de systema" que esta algo mas abajo de la de "mostrar todos los archivos ocultos"
Localizamos el proceso por su nombre y rapidamente lo matamos en el procexp y después lo borramos de system32
Otro truquillo es ordenar los archivos de esta carpeta por "modificado", de forma que abajo del todo nos saldran los ultimos archivos que se hayan creado o modificado (en esta carpeta no suele haber muchos cambios si no instalamos programas importantes tipo office, nero, dribers, etc...) en fin que los ultimos si son .exe suelen ser virus, aunque pueden ser parte de un programa recientemente instalado
ZOMBIES
Los conocidos como zombies son procesos que los matas y vuelven a ejecutarse (suele ser con la ayuda de otro proceso asi que si matamos al resucitador ya no vuelve pero si aun asi sigue...), con estos virus más cabroncetes tenemos que irnos al modo a prueba de fallos de windows (con F8 al arrancar) y ahi lo borramos siguiendo los mismo pasos de antes.
Otros funcionan con un autoexe en C: que ejecuta un proceso cuando entramos en el disco duro, para quitar esos zombies, ponemos para ver los archivos ocultos, editamos el autoexe.bat con el bloc de notas y borramos todo el texto que haya, tambien podemos borrar todos los archivos ocultos .exe
Estos son los que NO debemos borrar (o al menos los q tengo yo)
AUTOEXEC.BAT (limpiarlo no borrarlo)
boot.ini (ni tocarlo!)
NTDETECT.COM
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Si cuando activais lo de "ver archivos ocultos" no los veis, y cuando volveis a mirarlo os sale como si no lo hubierais cambiado (q siga en "no mostrar") se os ha metido un viros que modifica el tipo de dato que controla eso en el registro de windows, si lo buscais en el google encontrareis varias paginas donde os dicen como quitarlos
Si os fijais habreis visto el proceso del nod32, lo tengo solo pq mi hermana le gusta meter el mp3 lleno de virus en mi ordenador y no se le da mal al nod 32 borrarlos, ningun antivirus vale para una mierda y solo hacen algo antes de que te entre el virus una vez lo tienes dentro, más te vale haber entendido el tutorial xD
Este es el programa Procexp Es un ctrl+alt+supr pero más avanzado
Descarga: http://download.sysinternals.com/Files/ProcessExplorer.zip
Con el podeis encargaros personalmente de controlar los proceos que andan ejecutandose en tu ordenador y Matarlos si no os gusta su nombre o lo que andan haciendo jeje
También cierra programas que se nos hayan quedado pillado mucho más rapido que el ctrl alt supr
Es un simple ejecutable asi que no hay ni que instalarlo
Al ejecutarlo nos sale esto
Ahora mismo solo vemos cosas raras, son los procesos internos de windows no nos interesan ya que a no ser que el que haya echo el troyano sea dios o nuestro disco de xp estubiera infectado (ambas cosas muy muy improbables) nunca habra un virus entre ellos
Pulsamos donde en el - pequeño de la esquina izquierda arriba, donde dice la imagen
Nos queda asi
Ahora si nos suenan mas cosas. Empecemos la matanza, no no esperad antes vamos a conocer a los procesos
1.IDENTIFICATE!
Lo primero en lo que nos tenemos que fijar es el nombre y el icono, un nombre extraño o que no tenga icono (que les salga el icono tipico de los .exe o la mariposa del msn sin ser el msn xD) es un indicio de que puede ser un virus, El hecho de que no tenga nada en compañia o en descripcion confirmará nuestras sospechas.
En todo caso lo que tenemos que hacer es poner el nombre del proceso en google y el nos dara la respuesta, de si es o no un virus
Virus de incognito, un virus puede estar bien hecho de forma que suelen meterse bien como nuestro navegador predeterminado, bien como si fueran el msn
Estos virus tienen el mismo icono descripcion etc que el verdadero.
Pero no desespereis! aun asi siguen siendo facilmente diferenciables, Lo primero que notaremos es que nos sale el proceso abierto incluso teniendo el explorer/mozilla/msn cerrados y cuando los abrimos se nos abre otro distinto ,la segunda es que un virus hace cosas por lo tanto consume cpu, si vemos que cualquier proceso esta pensando mucho (más de un 10%-15% de nuesta cpu, depende mucho de la cpu q tengais) sin aparentemente estar haciendo nada eso es un virus
2.MATANZA Y ELIMINACION
El 97% de los virus se almacena en windows\system32, un 2% se almacena en c:\document and settings\administrador o en c: asecas, el otro 1 % donde le sale de los webos
Dejando el raton sobre un proceso nos saldra su ruta como por ejemplo el paint en la imagen
Si vemos que efectivamente esta en c:\windows\system32 será la confirmación a todas nuestras anteriores sospechas en el paso de identificacion de que es un virus
Nos vamos a esa ruta, activamos lo de ver archivos ocultos y del sistema si hiciera falta
En ocasiones los virus tambien se hacen pasar por archivos del systema por lo que estan mas ocultos de lo normal y tendremos que desactivar la opcion de "ocultar archivos de systema" que esta algo mas abajo de la de "mostrar todos los archivos ocultos"
Localizamos el proceso por su nombre y rapidamente lo matamos en el procexp y después lo borramos de system32
Otro truquillo es ordenar los archivos de esta carpeta por "modificado", de forma que abajo del todo nos saldran los ultimos archivos que se hayan creado o modificado (en esta carpeta no suele haber muchos cambios si no instalamos programas importantes tipo office, nero, dribers, etc...) en fin que los ultimos si son .exe suelen ser virus, aunque pueden ser parte de un programa recientemente instalado
ZOMBIES
Los conocidos como zombies son procesos que los matas y vuelven a ejecutarse (suele ser con la ayuda de otro proceso asi que si matamos al resucitador ya no vuelve pero si aun asi sigue...), con estos virus más cabroncetes tenemos que irnos al modo a prueba de fallos de windows (con F8 al arrancar) y ahi lo borramos siguiendo los mismo pasos de antes.
Otros funcionan con un autoexe en C: que ejecuta un proceso cuando entramos en el disco duro, para quitar esos zombies, ponemos para ver los archivos ocultos, editamos el autoexe.bat con el bloc de notas y borramos todo el texto que haya, tambien podemos borrar todos los archivos ocultos .exe
Estos son los que NO debemos borrar (o al menos los q tengo yo)
AUTOEXEC.BAT (limpiarlo no borrarlo)
boot.ini (ni tocarlo!)
NTDETECT.COM
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Si cuando activais lo de "ver archivos ocultos" no los veis, y cuando volveis a mirarlo os sale como si no lo hubierais cambiado (q siga en "no mostrar") se os ha metido un viros que modifica el tipo de dato que controla eso en el registro de windows, si lo buscais en el google encontrareis varias paginas donde os dicen como quitarlos
Si os fijais habreis visto el proceso del nod32, lo tengo solo pq mi hermana le gusta meter el mp3 lleno de virus en mi ordenador y no se le da mal al nod 32 borrarlos, ningun antivirus vale para una mierda y solo hacen algo antes de que te entre el virus una vez lo tienes dentro, más te vale haber entendido el tutorial xD
» Saca mas rendimiento a una GTX690 y combiertela en una Quadro
» Videos e imagenes chorras y/o diversos
» Traslado de Foro
» Juego de las peliculas V2
» Battlefield: Bad Company 2 FF se expande
» Va de Fondos de Escritorio
» Steam, la plataforma de videojuegos de Valve, ¿próximamente en Mac?
» Foro de reclutamiento cerrado, irse al foro nuevo a reclutar
» Hilo Oficial de Actualizaciones